MSRC ppDocument 模板

Microsoft 安全公告 MS16-138 - 重要

Microsoft 虚拟硬盘驱动程序安全更新程序 (3199647)

发布时间:2016 年 11 月 8 日 | 更新日期:2016 年 12 月 13 日

**版本:**2.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。Windows 虚拟硬盘驱动程序不正确地处理用户对某些文件的访问。攻击者可以通过利用此漏洞在不打算提供给用户的位置中操作文件。

对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正内核 API 如何限制对这些文件的访问来修复这些漏洞。

有关这些漏洞的详细信息,请参阅漏洞信息部分。有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3199647

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 11 月份公告摘要中的利用指数。

**操作系统** [**VHD 驱动程序特权提升漏洞 - CVE-2016-7223**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7223) [**VHD 驱动程序特权提升漏洞 - CVE-2016-7224**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7224) [**VHD 驱动程序特权提升漏洞 - CVE-2016-7225**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7225) [**VHD 驱动程序特权提升漏洞 - CVE-2016-7226**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7226) **替代的更新程序**\*
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 仅用于安全更新[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用
[Windows 8.1(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 月度汇总更新[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 仅用于安全更新[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 月度汇总更新[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185331](https://support.microsoft.com/zh-cn/kb/3185331)
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 纯安全补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月汇总补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185331](https://support.microsoft.com/zh-cn/kb/3185331)
**Windows RT 8.1**
Windows RT 8.1[1] (3197874) 月度汇总更新[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185331](https://support.microsoft.com/zh-cn/kb/3185331)
**Windows 10**
[Windows 10(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)[2] (3198585) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)[2] (3198585) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10 版本 1511(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)[2] (3198586) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)[2] (3198586) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1607(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2] (3200970) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3194798](https://support.microsoft.com/zh-cn/kb/3194798)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2] (3200970) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3194798](https://support.microsoft.com/zh-cn/kb/3194798)
**Windows Server 2016**
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2] (3200970) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3194798](https://support.microsoft.com/zh-cn/kb/3194798)
**服务器核心安装选项**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876)(服务器核心安装) (3197876) 纯安全补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877)(服务器核心安装) (3197877) 每月汇总补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873)(服务器核心安装) (3197873) 纯安全补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874)(服务器核心安装) (3197874) 每月汇总补丁[3] **重要** 特权提升 **重要** 特权提升 不适用 不适用 [3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)(服务器核心安装)[2] (3200970) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3194798](https://support.microsoft.com/zh-cn/kb/3194798)

[1]此更新程序仅通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

[3] 从 2016 年 10 月版本开始,Microsoft 正在更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模型。有关详细信息,请参阅此 Microsoft TechNet 文章

注意 此公告中所讨论的漏洞影响 Windows Server 2016 Technical Preview 5。要防止这些漏洞,Microsoft 建议运行此操作系统的客户应用最新的更新程序,此更新程序可从 Windows 更新获取。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新知识库文章编号,然后查看更新详细信息(替代的更新程序信息位于“程序包详细信息”****选项卡中)。

漏洞信息

多个 VHD 驱动程序特权提升漏洞

当 Windows 虚拟硬盘驱动程序无法正确处理对某些文件的用户访问权限时,存在多个特权提升漏洞。成功利用这些漏洞的攻击者可以在不打算提供给用户的位置中操作文件。

为了利用这些漏洞,攻击者需要访问本地系统并在系统上执行一个经特殊设计的应用程序。

此安全更新通过更正内核 API 如何限制对这些文件的访问来修复这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

VHD 驱动程序特权提升漏洞

CVE-2016-7223

VHD 驱动程序特权提升漏洞

CVE-2016-7224

VHD 驱动程序特权提升漏洞

CVE-2016-7225

VHD 驱动程序特权提升漏洞

CVE-2016-7226

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0([2016 年 11 月 8 日](https://technet.microsoft.com/zh-CN/library/bulletin_publisheddate(v=Security.10))):公告已发布。 - V2.0(2016 年 12 月 13 日):已修订此公告,宣布以下更新已重新发布,检测更改解决了某些客户在尝试安装 11 月纯安全补丁更新时遇到的替代问题。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的纯安全补丁更新 3197867。有关更多信息,请参阅 [Microsoft 知识库文章 3197867](https://support.microsoft.com/zh-cn/kb/3197867)。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的每月汇总补丁 3197874。有关更多信息,请参阅 [Microsoft 知识库文章 3197868](https://support.microsoft.com/zh-cn/kb/3197868)。 - 适用于 Windows Server 2012 的纯安全补丁更新 3197876。有关更多信息,请参阅 [Microsoft 知识库文章 3197876](https://support.microsoft.com/zh-cn/kb/3197876)。 - 适用于 Windows Server 2012 的每月汇总补丁 3197877。有关更多信息,请参阅 [Microsoft 知识库文章 3197877](https://support.microsoft.com/zh-cn/kb/3197877)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的纯安全补丁更新 3197873。有关更多信息,请参阅 [Microsoft 知识库文章 3197873](https://support.microsoft.com/zh-cn/kb/3197873)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的每月汇总补丁 3197874。有关更多信息,请参阅 [Microsoft 知识库文章 3197874](https://support.microsoft.com/zh-cn/kb/3197874)。 - 这些只是检测更改。更新文件没有任何变化。已成功安装任何这些更新的客户无需采取任何操作。有关更多信息,请参阅相应更新的 Microsoft 知识库文章。 *页面生成时间:2016-12-12 11:22-08:00。*